如何將本地使用者轉換為針對 LDAP 目錄進行身份驗證？

我創建了一個普通的 linux 使用者（在 Raspbian Buster 上）。現在我已經設置了一個 LDAP 目錄，並希望這個使用者改為使用 LDAP 進行身份驗證。我將一個使用者添加到具有相同使用者名的目錄中，以為 LDAP 會優先，但是，似乎並非如此，本地帳戶優先。

我可以作為另一個從來不是本地使用者的 LDAP 使用者成功登錄。

如何在不刪除所有使用者數據的情況下將此使用者轉換為 LDAP 使用者？

如果不需要本地使用者，可以執行userdel user刪除本地使用者。如果您不指定-ror-f標誌，則使用者主目錄應保持不變。（您也可以手動從 中刪除使用者/etc/passwd）。

刪除後，您可以執行getent passwd user以檢查是否返回了來自 LDAP 的條目。（注意：據我所知 userdel 不會刪除 LDAP 條目，但為了安全起見，您可以/etc/nsswitch.conf在執行 userdel 之前禁用 LDAP 服務。）

最後，您可能應該執行chown -R user:user /home/user以設置 LDAP 使用者的正確 uid/gid（如果它們不同）。

優先級由 中的順序定義/etc/nsswitch.conf。

我認為，也可以通過 PAM 對 LDAP 使用者進行身份驗證，該使用者也有一個本地 /etc/passwd 條目，並在 PAM 中定義身份驗證的優先級，但我不確定我是否會推薦這個。

引用自：https://unix.stackexchange.com/questions/638754